Hallo,
gibt es ein Tool, um automatisiert die Logs von Lancom-Routern zu analysieren? Es geht mir vor allem darum, Anomalien im Netzwerk-Verkehr und damit Angriffe bzw. Infektionen von Rechnern frühzeitig zu entdecken. Meine Lancom-Router produzieren viel zu viele Logs, als dass man sie manuell noch durchsehen könnte.
Es gibt einige Tools auf dem Markt. Jedoch weiß ich nicht welche mit Lancom Routern kompatibel sind. Könnte ihr da was empfehlen? Gerne open source software.
Automatischer Log Analyser
Moderator: Lancom-Systems Moderatoren
Re: Automatischer Log Analyser
Hi,
ich würde ja sowas wie Python empfehlen. Allerdings sollten dafür Programmierkenntnisse vorhanden sein.
Gruß
ich würde ja sowas wie Python empfehlen. Allerdings sollten dafür Programmierkenntnisse vorhanden sein.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Automatischer Log Analyser
Das ist ja jetzt nur eine Programmiersprache. Ich suche nach konkreten Anwendungen/Programmen. Ich besitze leider im bereich IT-Sicherheit nicht so tiefgehende Kenntnisse, dass ich eben selber Filter schreiben könnte, um mögliche Angriffe im Traffic aufzufinden. Da muss man sich meiner Meinung nach schon Jahre mit beschäftigen um halbwegs sinnvolle Filter zu konstruieren.
Re: Automatischer Log Analyser
Hi,
Ich weis nicht wiewiefern der LSM oder Lanmonitor sowas unterstützen, allerdings gibt es ansonsten noch solche Tools wie http://de.wikipedia.org/wiki/Nagios#Siehe_auch.
Ob diese das erfüllen was du brauchst, wirst du selber herrausfinden müssen.
Gruß
Ich weis nicht wiewiefern der LSM oder Lanmonitor sowas unterstützen, allerdings gibt es ansonsten noch solche Tools wie http://de.wikipedia.org/wiki/Nagios#Siehe_auch.
Ob diese das erfüllen was du brauchst, wirst du selber herrausfinden müssen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Automatischer Log Analyser
Hallo Richard,
ich würde es mit Syslog und Kiwi Syslog Server lösen, in welchem du dann entsprechende Filter und E-Mail-Benachrichtigung einstellst. Das geht relativ einfach.
Viele Grüße,
Stefan
ich würde es mit Syslog und Kiwi Syslog Server lösen, in welchem du dann entsprechende Filter und E-Mail-Benachrichtigung einstellst. Das geht relativ einfach.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN